Início
Sobre
Código aberto Aplicativos móveis Perguntas frequentes Migrando do Google Fotos Sobre a PixelUnion
Preços Blog
Central de Ajuda
Conta Immich Migração Outros Contatar suporte
Entrar Registar-se
Privacy

O que é o GDPR e protege-te mesmo?

Odin from PixelUnion
4 min read
#GDPR #Privacy #Data Protection #Digital Rights #Europe
O que é o GDPR e protege-te mesmo?

Deixa-me adivinhar. Já clicaste em «Aceitar tudo» mais vezes do que consegues contar, e algures no fundo da tua cabeça sabes que tem algo a ver com o RGPD. Mas se alguém te pedisse para explicar o que é o RGPD, provavelmente mudavas de assunto.

Sem julgamentos. Eu teria feito o mesmo há alguns anos.

Se alguma vez te perguntaste o que está por detrás dessa sigla, e se ela te é de alguma utilidade, este artigo é para ti.

O GDPR é também conhecido em Portugal como RGPD, ou seja, Regulamento Geral sobre a Proteção de Dados. As duas siglas referem-se à mesma lei. Neste artigo usamos GDPR, que é o termo mais utilizado a nível internacional.

O que é o RGPD?

RGPD significa Regulamento Geral sobre a Proteção de Dados, conhecido internacionalmente como GDPR. É uma lei europeia que entrou em vigor em 2018 e define as regras sobre como as empresas podem recolher, armazenar e utilizar os teus dados pessoais.

Dados pessoais é um termo abrangente. Inclui o teu nome e endereço de e-mail, mas também a tua localização, as tuas fotos, o teu histórico de navegação, o teu endereço IP e tudo o que possa ser usado para te identificar como pessoa.

O regulamento aplica-se a qualquer empresa que trate dados de pessoas que vivem na UE. Isso inclui empresas americanas como a Google e a Meta. Se querem operar na Europa, têm de cumprir as regras europeias.

Que direitos te confere realmente?

É aqui que fica interessante. O RGPD não é apenas um documento de política que as empresas podem ignorar. Confere-te direitos reais e exigíveis.

O direito de saber. Podes perguntar a qualquer empresa que dados tem sobre ti. São legalmente obrigadas a responder-te no prazo de um mês.

O direito de acesso. Podes solicitar uma cópia completa dos teus dados. A Google, a Meta, a Apple: todas têm ferramentas para isso. É frequentemente uma experiência reveladora.

O direito ao esquecimento. Podes pedir a uma empresa que elimine os teus dados. Têm de cumprir, salvo se tiverem um motivo legítimo para os conservar, como um contrato em vigor ou uma obrigação legal.

O direito à portabilidade. Podes solicitar os teus dados num formato que te permita levá-los para outro serviço. As tuas fotos, as tuas mensagens, o teu histórico. São teus e deves poder levá-los contigo.

O direito de oposição. Se uma empresa utilizar os teus dados para fins publicitários, podes pedir-lhe que pare. Na prática é mais complicado, mas o direito existe.

Não são coisas menores. Antes do RGPD, tudo isso dependia inteiramente da boa vontade das empresas.

Então porque parece que nada mudou?

Porque a aplicação é lenta e as coimas demoram muitas vezes anos a chegar. As empresas com mais dados são também as que têm mais advogados.

A Meta foi multada em 1,2 mil milhões de euros ao abrigo do RGPD em 2023. Parece enorme. Correspondia a cerca de quatro dias de receitas. A Google enfrentou coimas semelhantes. Pagam, recorrem e, entretanto, continuam como antes.

O RGPD tem dentes. Mas morde devagar.

Do que não te protege o RGPD

Esta é a parte que a maioria das pessoas desconhece.

O RGPD regula o que as empresas podem fazer com os teus dados por iniciativa própria. Não te protege de pedidos governamentais.

Ao abrigo da Lei CLOUD americana, as autoridades dos Estados Unidos podem exigir acesso a dados detidos por empresas americanas, mesmo que esses dados estejam armazenados na Europa, e mesmo que sejas um cidadão europeu. A empresa pode ser legalmente obrigada a entregá-los sem te avisar.

O RGPD diz: as empresas não podem usar os teus dados como quiserem. A Lei CLOUD diz: o Governo dos Estados Unidos pode pedi-los na mesma. Estas duas leis estão em conflito direto.

O meu colega já escreveu uma análise mais aprofundada sobre exatamente como funciona a Lei CLOUD e o que significa para as tuas fotos.

Importa onde uma empresa está sediada?

Sim. Significativamente.

Se os teus dados estão armazenados numa empresa com sede na UE, constituída ao abrigo da legislação europeia e sem empresa-mãe americana, a Lei CLOUD não se aplica. Uma ordem judicial europeia baseada no direito europeu é algo muito diferente de um pedido do Governo dos Estados Unidos.

Não é uma tecnicidade. É o ponto central.

Na PixelUnion, armazenamos as tuas fotos ao abrigo da legislação europeia. Não porque fossemos obrigados, mas porque é a única forma de tornar a proteção real. Armazenadas na UE, geridas ao abrigo da legislação da UE, sem empresa-mãe americana, sem pipelines de dados pouco claros.

O RGPD é uma base sólida. Mas só funciona plenamente quando a empresa que guarda os teus dados está genuinamente sujeita a ele.

Queres saber o que mais podes fazer para recuperar o controlo? O nosso colega compilou um guia prático sobre como sair completamente das Big Tech, com alternativas concretas para cada serviço.